- Démarrage
- Accès et autorisations
- Notifications
- Interaction avec Insights
- Intégration d’Action Center
- Intégration d'Automation Hub
- Intégration d’Autopilot
- Intégration des agents de réparation
- Intégrations de la surveillance des licences
- Intégration Maestro
- Intégration du Test Manager
- Surveillance en temps réel
- Exportation de données en temps réel
- Licences
- Résolution des problèmes
Guide de l'utilisateur Insights
Vue d'ensemble (Overview)
Dans cette rubrique, vous pouvez apprendre à utiliser la fonctionnalité d'exportation de données en temps réel Insights pour envoyer des données à Splunk et les utiliser là-bas.
Prérequis
Configurez l'exportation de données en temps réel avant de configurer la création de rapports Splunk.
- Splunk Enterprise version 9.0.0 et ultérieure.
- Splunk Enterprise déployé dans un conteneur Docker (documentation version 9.0.0).
- Le module complémentaire Splunk pour Microsoft Cloud Service utilise des données via Event Hubs.
Configure Splunk integration with Event Hubs
Configurez le module complémentaire Splunk pour l’intégration de Microsoft Cloud Services avec Azure Event Hub.
Le tableau suivant répertorie les composants utilisés pour consommer les données Event Hubs.
| Composant (Component) | Description |
|---|---|
| Entrées | Un lecteur d'une source de données (par exemple, EventHub ajouté par le module complémentaire Microsoft Data Services. |
| Index | Stockage des données des entrées pouvant être interrogées. |
| Recherche et création de rapports | Exploration des données, des requêtes ad-hoc aux tableaux de bord persistants |
Créer un index d'événement
Vous devez créer un index d'événements à intégrer à Event Hubs.
Envisagez d'utiliser des valeurs par défaut, sauf si vous souhaitez des paramètres d'index spécifiques.
Set up Azure connection
Pour authentifier Splunk auprès d'Azure, vous devez créer une application Azure AD et un principal de service.
-
Se connecter à
portal.azure.com -
Enregistrez une application auprès d'Azure AD et créez un principal de service.
-
Connectez-vous au module complémentaire Splunk pour Microsoft Cloud Services à l'aide de l'ID client / ID de locataire (ID d'annuaire (locataire) dans Azure). Vous pouvez également utiliser la clé secrète du client.
Add data through Splunk Web
Définissez les données d'entrée et d'ingestion dans l'index.
Ajoutez la saisie de données à l'aide de Splunk Web et configurez les paramètres suivants:
-
Espace de noms Azure Event Hub (FQDN)
-
Le nom Azure Event Hub
-
Groupe de consommation Azure Event Hub
Remarque :Utilisez Plus d'options pour définir l'index préféré défini dans Créer un index d'événement.
Explore data
Pour explorer l'ensemble de données, vous pouvez commencer à échantillonner les données disponibles.
Affinez les données en les filtrant et en les regroupant (par exemple, voir le nombre récent d'événements pour les tâches).